De internetninja’s van de krijgsmacht lopen stuk op een privacymuur

Gepubliceerd op: 26-1-2023

Informatie-oorlog De krijgsmacht moet op sociale media en websites desinformatie en dreigingen in kaart brengen, maar dat mag niet. Er wordt naar een alternatief gezocht. Dat blijkt niet gemakkelijk.
Nederlandse mariniers verzamelden op sociale media en nieuwswebsites berichten over ontwikkelingen die voor hen van belang konden zijn. Denk aan de vluchtelingen die oversteken van Venezuela naar Caribisch Nederland. Maar nu maken ze deze digitale knipselkrant niet meer. Want in de berichten staan namen van personen. Het opslaan daarvan kán een schending van de privacyregels betekenen.

De Nederlandse luchtmacht wil met zoekacties op internet zicht krijgen op mogelijke dreigingen voor vliegbases, zoals betogingen of sabotage. Om de politie te kunnen waarschuwen als de dreigingen serieus lijken. Toch typt voorlopig niemand in de luchtmachttoren in Breda de zoektermen ‘vliegbasis X’ plus ‘betoging’ in. Want dat levert onvermijdelijk ook een bijvangst aan persoonsnamen op. Ook dat is mógelijk een inbreuk op de privacywet.

„Er is na het Land Information Manoeuvre Centre (LIMC) een angst ontstaan om persoonsgegevens te verwerken”, constateert onderzoeksbureau Eiffel in een paar maanden oud defensie-rapport. Het LIMC was een landmachteenheid, die in 2020 de coronapandemie en desinformatie in kaart bracht door te grasduinen op sociale media en websites – zonder juridische basis en zonder daarbij de privacywetgeving in acht te nemen.

Het LIMC werd na publicaties in NRC stilgelegd en uiteindelijk opgeheven. Daarna werden tientallen andere initiatieven van de krijgsmacht in het zogeheten informatiedomein tegen het licht gehouden en in twijfelgevallen bevroren, zoals in bovenstaande voorbeelden. De privacywaakhond van het ministerie van Defensie volgt alle militaire activiteiten op internet nu met argusogen.

Internetninja’s
Tegelijkertijd worden Nederlandse militairen geacht zich te ontwikkelen tot echte internet-ninja’s, die hun smartphones en laptops net zo makkelijk en effectief hanteren als hun handvuurwapens en granaatwerpers. Hedendaagse oorlogsvoering vereist dat militairen allerlei soorten informatie razendsnel kunnen verzamelen, duiden en gebruiken. Het LIMC, dat in zijn rapporten onder meer de demonstraties van Viruswaarheid en de complottheorieën rond Bill Gates belichtte, was dan ook bedoeld om te oefenen in dit ‘vechten met informatie’.
Het LIMC-debacle laat zien dat de krijgsmacht klem zit tussen wat moet en (nog) niet mag, constateert de commissie-Brouwer in een eerder deze maand verschenen rapport. Brouwer is hard over de juridische brokken die met het LIMC zijn gemaakt („ontoelaatbaar voor een krijgsmacht”), maar nog harder over het falen van politici en ambtenaren om de krijgsmacht uit te rusten met het juiste juridische gereedschap.

Brouwer roept politici daarom op dit eindelijk goed te regelen, zeven jaar nadat ‘informatiegestuurd optreden’ officieel een onderdeel werd van de defensiestrategie. Minister Kajsa Ollongren (Defensie, D66) heeft de aanbevelingen van Brouwer inmiddels overgenomen. De Tweede Kamer buigt zich er donderdag over bij het debat over de toekomst van de krijgsmacht.

‘Tactisch TikTok’
Glimpen van die toekomst zijn nu al te zien in Oekraïne, dat bijna een jaar geleden werd binnengevallen door Rusland. De Oekraïense krijgsmacht is zeer bedreven in het maken van video’s met bijvoorbeeld kapotgeschoten woonblokken, en het scheppen van internetmemes zoals die over de mythische piloot die talloze Russische straaljagers zou hebben neergehaald. Die inspireren niet alleen de eigen militairen en burgers, maar ook buitenlandse regeringen, die daardoor wapens blijven sturen.

Zulke informatie-operaties zijn op zichzelf niet nieuw, signaleert het militaire vaktijdschrift Military Review, maar de Oekraïners geven op deze manier een masterclass ‘tactisch TikTok’. Met hun smartphone maken militairen op het slagveld filmpjes van mogelijke oorlogsmisdrijven of Russische onmacht en delen die. Dat gebeurt razendsnel en toch komt alleen naar buiten wat in de kraam van Oekraïne past.

Het filmpje van de kapotte Russische tank die werd weggesleept met een trekker maakte bijvoorbeeld voorgoed een einde aan het idee dat Rusland de oorlog wel even snel zou winnen. „De Oekraïense krijgsmacht heeft vermoedelijk in elke eenheid iemand die zulke content maakt, zoals je ook een gewondenhelper of miltrailleurschutter hebt”, zegt Gwenda Nielen. Zij hield zich voorheen bij defensie bezig met informatie-operaties en werkt nu bij een bedrijf dat desinformatie bestrijdt.

Het debacle met het LIMC toont dat de krijgsmacht klem zit tussen wat moet en (nog) niet mag

Nederlandse militairen zouden zich net zo makkelijk moeten kunnen bewegen in het informatiedomein, is het idee. Stel dat een onderofficier, zegt Nielen, soldaten hoort zeggen dat de oorlog in Oekraïne door het NAVO-bondgenootschap is uitgelokt. „Dan moet-ie snappen ‘hé, dit narratief komt uit Rusland’. En het gesprek kunnen voeren. ‘Waar heb je dat gezien? Oh, op TikTok, heb je die bron gecheckt? Dat komt van deze website van complotdenkers’.”

Militairen op uitzending moeten niet alleen weten waar de bruggen en bergen in het missiegebied liggen, maar ook weten wat er speelt onder de lokale bevolking. „Dus als de militairen ineens geen contact meer met de bevolking maken, moeten ze kunnen bedenken: kan dat komen door een onwaar verhaal dat onze tegenstanders verspreiden via sociale media?”, zegt Nielen. „En vervolgens bedenken wat ons verhaal wordt.”

Flitsmacht
Verkenningseenheden mogen daarvoor openbare bronnen doorzoeken, als militairen officieel zijn ingezet voor bijvoorbeeld een missie – met een regeringsbrief aan de Tweede Kamer. „Alleen spelen daarbuiten ook strategische conflicten, zoals Russische desinformatiecampagnes, in de zogeheten grey zone. Omdat formeel geen sprake is van oorlog mogen militairen dat soort dingen niet volgen op internet”, zegt Danny Pronk. Hij is een inlichtingenexpert, die voorheen bij de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) werkte.
De MIVD mag wel inlichtingen verzamelen, maar die komen deels uit gesloten bronnen, zijn geheim en moeten vooral de Nederlandse staat beschermen. „De commandanten bij de landmacht, de marine en de luchtmacht hebben daarnaast ook operationele informatie nodig, om hun eenheden klaar te maken voor een eventuele inzet”, zegt Pronk: „In deze behoefte voorziet de MIVD nu nog onvoldoende.”

Dat is te zien bij de luchtmacht, die graag wil kunnen inschatten of en wanneer de Very High Readiness Joint Task Force, de ‘flitsmacht’ van de NAVO, ingezet wordt – en dus Nederlandse gevechtsvliegtuigen zullen opstijgen. De MIVD heeft waarschijnlijk te weinig capaciteit om de benodigde analyses te maken, staat in het Eiffel-rapport: „Het is waarschijnlijk ‘te laat’ als er pas informatie wordt verzameld op het moment dat de vliegtuigen al de lucht in moeten.” Daarom zou de luchtmacht op internet zelf bergen informatie bij elkaar willen harken – maar ja, privacywetgeving.

Zeef
Zo duikt de ‘klem’ van Brouwer steeds weer op. Om trends, ‘sentimenten’ en veel gedeelde verhalen (‘narratieven’) te vangen, zouden militairen het liefst aan de slag gaan met veelgebruikte software die razendsnel een zeef haalt door een oceaan aan openbare data (scrapen). Het is onvermijdelijk dat daarbij namen van personen op de zeef blijven liggen, of het nu gaat om een politicus of de houder van een Twitter-account met veel volgers.

De software gooit die namen er doorgaans wel uit, maar dat is toch een vorm van verwerking van persoonsgegevens. Daarmee valt het data-hamsteren onder de Algemene verordening gegevensbescherming (AVG), met alle verplichtingen die daarbij horen, van bewaartermijnen tot een juridische grondslag.

Dat laatste is het belangrijkst, benadrukt de commissie-Brouwer in haar rapport, dat niet voor niets Grondslag gezocht heet: „Het principiële punt is en blijft dat bij de inzet van de krijgsmacht altijd een grondslag gebaseerd op een besluit van de regering vereist is.” Het LIMC zocht daarom maandenlang maar vergeefs naar zo’n grondslag, onder meer in de vorm van een verzoek om bijstand van de politie.
Om de krijgsmacht uit deze klem te bevrijden, doet Brouwer meerdere suggesties. Een: maak een nieuwe krijgsmachtwet, wat als nadeel heeft dat dit jaren kan duren. Twee: breng de hele krijgsmacht onder de AVG en laat de minister van Defensie een uitzondering maken voor de verwerking van persoonsgegevens in gevallen van „inzet of het ter beschikking stellen van de krijgsmacht”. Nadeel daarvan is dat de Raad van State vindt dat zulke uitzonderingen eigenlijk in een wet verankerd moeten kunnen worden.

Het meest kansrijk lijkt dan ook de derde suggestie: verzin iets binnen de bestaande regels. Door militairen te laten trainen in een „(nog te creëren) virtuele oefenruimte”. Of door een aantal van hen tijdelijk te laten meedraaien met de MIVD; zij kunnen dan „kennis en ervaring opdoen nodig bij inzet in het informatiedomein”.

Oefenen
MIVD-baas Jan Swillens wil aan zoiets best meewerken, denkt inlichtingenexpert Pronk: „Swillens heeft vaker laten weten meer te willen doen voor de krijgsmachtdelen.” Pronk betwijfelt alleen of de MIVD wel de capaciteit heeft om „honderden militairen op te leiden”. Het heeft volgens Nielen ook niet zoveel zin om „een enorme veiligheidsdienst op te tuigen met specialisten die geheime documenten produceren, terwijl juist gewone militairen analyses moeten maken op grond van openbare informatie.”

Voorlopig lijkt de beste oplossing militairen te laten oefenen in een afgeschermde omgeving met een eigen zoekmachine en (deels) gefingeerde data. „Toen ik nog inlichtingenofficier was bij de luchtmacht, gingen we op oefening in Canada en bedacht ik scenario’s voor de vliegers”, vertelt Pronk. „Dat kun je ook doen voor het informatiedomein.”

Gwenda Nielen ontwikkelt nu met de universiteit van Cambridge een „experimenteeromgeving” in Mastodon, dat als alternatief voor Twitter is opgekomen, waarin je uiteindelijk kunt trainen „met echte datasets, maar zonder de persoonsgegevens”. Het kost volgens haar wel veel tijd en geld om een complexe trainingsomgeving te maken, die de werkelijkheid benadert: „Terwijl die omgeving gewoon al bestaat, op ieders smartphone.”